Bekontakčių kortelių technologija: mokėjimas per atstumą

Kaip viskas prasidėjo ir kodėl tai tapo populiaru

Prisimenu, kaip prieš kokį dešimtmetį dar reikėjo kiekvieną kartą kišti kortelę į terminalą, laukti, kol ji bus nuskaityta, įvesti PIN kodą… Dabar tiesiog priglaudžiu telefoną ar kortelę prie skaitytuvo – ir viskas. Bekontaktė technologija iš esmės pakeitė mūsų kasdienybę, nors ne visi supranta, kaip tai iš tikrųjų veikia.

Viskas prasidėjo nuo RFID (Radio Frequency Identification) technologijos, kuri buvo naudojama dar XX amžiaus viduryje. Iš pradžių tai buvo skirta visai kitiems tikslams – prekių sekimui, inventoriaus valdymui, net gyvūnų žymėjimui. Bet kažkas sugalvojo: o kodėl gi nepanaudoti šios technologijos mokėjimams? Ir štai 2003-aisiais pasirodė pirmosios bekontaktės mokėjimo kortelės. Tiesa, jos nebuvo itin populiarios – žmonės nepasitikėjo, atrodė keista, kad galima sumokėti tiesiog priglaudus kortelę.

Lūžis įvyko maždaug prieš 10-15 metų, kai didžiosios mokėjimo sistemos – Visa, Mastercard, American Express – pradėjo aktyviai diegti NFC (Near Field Communication) technologiją. Tai buvo RFID evoliucija, pritaikyta būtent mokėjimams, su geresniais saugumo mechanizmais ir standartu, kurį galėjo naudoti visi.

Kas vyksta po kortelės paviršiumi

Bekontaktė kortelė iš išorės atrodo kaip įprasta plastikinė kortelė, bet viduje slypi tikra technologinė stebuklų šalis. Pati svarbiausia dalis – tai mažytė antenėlė, kuri dažniausiai yra įmontuota kortelės pakraštyje. Jei pažiūrėsite į šviesą, kartais net galima ją įžiūrėti kaip plonytę liniją.

Šalia antenos yra mikroschema – mažytis kompiuteris, kuris saugo jūsų mokėjimo duomenis. Bet ne visus – ir čia yra esmė. Kortelėje nėra jūsų tikrojo kortelės numerio, galiojimo datos ar CVV kodo tokia forma, kokia jie išspausdinti ant plastikinės kortelės. Vietoj to naudojami vadinamieji tokenai – unikalūs, vienkartiniai kodai, kurie generuojami kiekvienam mokėjimui.

Kai priglaudžiate kortelę prie terminalo, vyksta maždaug štai kas:

1. Terminalas išspinduliuoja elektromagnetinį lauką (dažnis – 13.56 MHz)
2. Šis laukas „pažadina” kortelės anteną ir mikroschemos energiją – taip, kortelei nereikia baterijos!
3. Kortelė ir terminalas pradeda „kalbėtis” – keičiasi duomenimis per radiobangų signalus
4. Kortelė sugeneruoja unikalų mokėjimo tokeną ir persiunčia jį terminalui
5. Terminalas šį tokeną persiunčia į mokėjimo sistemą, kuri patikrina ir patvirtina mokėjimą

Visas šis procesas užtrunka mažiau nei sekundę. Kai kurie žmonės net nespėja suprasti, kad mokėjimas jau įvyko.

Kodėl reikia laikyti taip arti

Vienas dažniausių klausimų – kodėl reikia priglausti kortelę beveik prie pat terminalo? Kodėl neveikia iš didesnio atstumo? Atsakymas glūdi fizikoje ir saugume.

NFC technologija dirba labai trumpu atstumu – paprastai iki 4 centimetrų, maksimaliai iki 10 centimetrų. Tai nėra technologijos trūkumas, o sąmoningas pasirinkimas. Trumpas veikimo atstumas užtikrina, kad:

– Negalėtumėte netyčia sumokėti, tiesiog praeidami pro šalį terminalo
– Sukčiams būtų daug sunkiau nuskaityti jūsų kortelės duomenis iš tolo
– Terminalas „matytų” tik vieną kortelę, o ne visas, kurios yra jūsų piniginėje ar kišenėje

Elektromagnetinis laukas, kurį generuoja terminalas, labai greitai silpnėja didėjant atstumui. Tai vadinama atvirkščiai proporcinga kubine priklausomybe – kitaip tariant, padidinę atstumą du kartus, signalo stiprumą sumažinate aštuonis kartus. Todėl praktiškai neįmanoma, kad kortelė veiktų iš kišenės, jei terminalas yra ant prekystalės.

Saugumas: ar tikrai negalima pavogti pinigų

Čia prasideda įdomiausia dalis, nes apie bekontakčių kortelių saugumą sklando daugybė mitų. Pasakysiu iš karto – sistema yra gana saugi, bet ne tobula. Pažiūrėkime, kokie apsaugos mechanizmai veikia:

**Tokenizacija** – kaip jau minėjau, kortelė neperduoda tikrųjų duomenų. Kiekvienas mokėjimas naudoja unikalų tokeną, kuris yra bevertis po to, kai mokėjimas įvyksta. Net jei kas nors perims šį tokeną, jis negalės jo panaudoti dar kartą.

**Mokėjimo limitai** – daugumoje šalių bekontaktis mokėjimas be PIN kodo galimas tik iki tam tikros sumos (Lietuvoje – 50 eurų). Viršijus šią sumą, reikės įvesti PIN kodą. Be to, po kelių bekontakčių mokėjimų iš eilės sistema automatiškai pareikalaus įvesti PIN – tai apsaugo nuo situacijos, kai kas nors pavogė jūsų kortelę ir daro daug mažų pirkimų.

**Kriptografija** – visi duomenys tarp kortelės ir terminalo yra šifruojami. Naudojami asimetriniai šifravimo algoritmai, panašūs į tuos, kurie saugo internetinius banko prisijungimus.

Tačiau yra ir silpnų vietų. Teoriškai galima sukurti nešiojamą terminalą ir bandyti nuskaityti žmonių korteles viešose vietose. Praktiškai tai labai sudėtinga – reikia būti labai arti (kelių centimetrų atstumu), o net ir pavykus, galima tik inicijuoti mokėjimą, kuris bus užfiksuotas sistemoje su laiku, vieta ir kitais duomenimis. Sukčius greitai būtų susektas.

Didesnis pavojus – tai kortelės fizinis praradimas. Jei kas nors randa ar pavogią jūsų kortelę, jis gali atlikti kelis bekontakčius mokėjimus, kol jūs užblokuosite kortelę. Todėl labai svarbu kuo greičiau pranešti bankui apie prarastą kortelę.

Telefonai ir išmanieji laikrodžiai: ta pati technologija, tik geriau

Dabar vis daugiau žmonių moka ne kortelėmis, o telefonais ar išmaniaisiais laikrodžiais. Tai naudoja tą pačią NFC technologiją, bet su papildomais saugumo sluoksniais.

Kai pridedame kortelę į Apple Pay, Google Pay ar Samsung Pay, tikrasis kortelės numeris niekada nesaugomas telefone. Vietoj to bankas sugeneruoja virtualų kortelės numerį (Device Account Number), kuris saugomas specialiame saugos čipe telefone. Šis čipas vadinamas Secure Element arba Trusted Execution Environment – tai izoliuota aplinka, kurią net pats telefonas negali pasiekti.

Kai mokate telefonu, vyksta papildomi patikrinimo žingsniai:

– Reikia atrakinti telefoną (veido atpažinimu, piršto atspaudu ar kodu)
– Telefonas patikrina, ar tai tikrai jūs (biometrija)
– Tik tada generuojamas mokėjimo tokenas

Dėl šių papildomų apsaugų telefonas yra saugesnis nei fizinė kortelė. Jei kas nors pavogią jūsų telefoną, jis negalės sumokėti be jūsų biometrijos ar kodo. O jei pavogią kortelę – gali iš karto pradėti mokėti.

Dar vienas privalumas – telefone galite turėti kelias korteles ir pasirinkti, kuria mokėti. Kai kurie telefonai net leidžia mokėti, kai baterija išsekusi – tam naudojama specialiai rezervuota energija NFC čipe.

Kur dar naudojama ši technologija

Bekontaktė technologija seniai išėjo už mokėjimų ribų. Tikriausiai kasdien naudojate ją net neįsisąmonindami:

**Viešasis transportas** – daugelyje miestų galima prisiliesti kortele ar telefonu prie skaitytuvo įlipant į autobusą ar metro. Tai ta pati NFC technologija, tik pritaikyta bilietų sistemai.

**Prieigos kortelės** – daugelyje biurų, viešbučių, sporto klubų naudojamos bekontaktės kortelės durims atrakinti. Čia dažniau naudojama RFID technologija, kuri veikia šiek tiek kitokiu dažniu, bet principas tas pats.

**Prekių apsauga** – tie maži lipdukai ant prekių parduotuvėse, kurie pypia, jei bandai išeiti neapsimokėjęs – tai irgi RFID žymės.

**Gyvūnų čipavimas** – veterinarai įdeda gyvūnams po oda mažytį RFID čipą, kuriame saugoma informacija apie gyvūną ir jo šeimininką.

**Bibliotekos** – knygų skolinimasis ir grąžinimas dažnai vyksta naudojant RFID žymes, įklijuotas į knygas.

Įdomu tai, kad visose šiose srityse naudojama panaši technologija, tik pritaikyta konkretiems poreikiams. Mokėjimo kortelėms reikia aukščiausio saugumo lygio, o prekių žymėms – pigiausios gamybos kainos.

Ateities perspektyvos ir kas laukia toliau

Bekontaktė technologija nuolat tobulėja. Jau dabar matome keletą įdomių krypčių:

**Biometrija kortelėse** – kai kurie bankai jau išleidžia korteles su integruotu piršto atspaudų skaitytuvu. Tai leidžia mokėti didesnes sumas be PIN kodo – tiesiog priglaudžiate pirštą prie kortelės ir ji patvirtina, kad tai tikrai jūs.

**Didesni limitai** – kai sistema tampa saugesnė, limitai be PIN kodo didėja. Kai kur jau galima mokėti iki 100 eurų be papildomo patvirtinimo.

**Kūno implantai** – nors skamba kaip mokslinė fantastika, kai kurie entuziastai jau įsidiegė NFC čipus po oda. Tai leidžia mokėti, atrakinti duris ar net dalintis kontaktais tiesiog priglaudus ranką. Kol kas tai labiau hobis nei masinis reiškinys, bet kas žino, kas bus po 20 metų.

**Išplėstinė realybė** – ateityje galbūt galėsime matyti per išmaniuosius akinius, kiek kainuoja prekė, ir sumokėti tiesiog pažvelgę į ją. NFC technologija čia galėtų atlikti svarbų vaidmenį.

Įdomu tai, kad technologija juda dviem kryptimis vienu metu – tampa ir patogesnė, ir saugesnė. Tai retas atvejis, kai patogumo didinimas neatneša saugumo kompromisų.

Praktiniai patarimai kasdieniam naudojimui

Baigdamas noriu pasidalinti keliais patarimais, kaip saugiai ir efektyviai naudoti bekontaktę technologiją:

**Neskubėkite atitraukti kortelės** – kai kurie žmonės priglaudžia kortelę ir iš karto ją atitraukia. Geriau palaikyti sekundę ar dvi, kol terminalas patvirtins mokėjimą. Taip išvengsite situacijos, kai reikia kartoti procedūrą.

**Jei piniginėje kelios kortelės** – išimkite tą, kuria norite mokėti. Kai visos kortelės krūvoje, terminalas gali „pamatyti” kelias iš karto ir atsisakyti apdoroti mokėjimą. Arba, dar blogiau, gali nuskaityti ne tą kortelę.

**Stebėkite savo sąskaitos išrašus** – nors bekontaktės kortelės yra saugios, visada verta reguliariai tikrinti savo banko sąskaitą. Jei pastebėsite įtartinų operacijų, iš karto susisiekite su banku.

**Naudokite telefono mokėjimus, kai įmanoma** – kaip minėjau, telefonas yra saugesnis nei fizinė kortelė dėl papildomų biometrinių apsaugų.

**Neįsigykite „RFID apsauginių piniginių”** – internete parduodama daug piniginių, kurios tariamai apsaugo nuo bekontakčio kortelių nuskaitymo. Dauguma jų yra tik marketingo triukas. Reali grėsmė yra tokia maža, kad nėra prasmės už tai mokėti papildomai.

**Žinokite, kaip greitai užblokuoti kortelę** – įsirašykite į telefoną banko numerį, kuriuo galite užblokuoti kortelę. Arba dar geriau – daugelis bankų turi mobiliąsias aplikacijas, kuriose galite laikinai „užšaldyti” kortelę vienu mygtuko paspaudimu.

Bekontaktė technologija tikrai pakeitė mūsų gyvenimą – padarė jį greitesnį, patogesnį ir, paradoksalu, saugesnį nei buvo su senomis magnetinės juostos kortelėmis. Nors pradžioje daugelis žmonių bijojo šios naujovės, dabar sunku įsivaizduoti gyvenimą be jos. Ir tai tik pradžia – ateityje ši technologija taps dar labiau integruota į mūsų kasdienybę, galbūt net taip, kad nebebus reikia jokių kortelių ar telefonų. Bet tai jau kita istorija.